PT NGFW в действии: практика обнаружения и блокировки угроз

Теория — это хорошо, но как ведет себя файрвол, когда сеть реально атакуют?
Узнайте на нашем обновленном практическом вебинаре.

Мы покажем PT NGFW в деле на живом стенде: от обнаружения угроз до
блокировки и анализа логов. Никакой воды — только те знания, на поиск
которых самостоятельно у вас ушло бы больше пяти дней.

В программе вебинара:

✅ Живая демонстрация IDPS: как система видит и останавливает
вторжения.
✅ Реальные атаки: покажем атаку на инфраструктуру и реакцию PT
NGFW.
✅ Настройка «под ключ»: правила фильтрации, расшифровка HTTPS и
потоковый антивирус.
✅ Анализ событий: как читать логи и понимать, что происходит в
вашей сети.

Старт: 02 июня 2026 года в 12:00 МСК
Формат: Онлайн

➡️Успейте зарегистрироваться и повысить уровень безопасности вашей сети!

🔴 RuDesktop 3.0 представят на вебинаре 19 мая в 11:00 МСК.

Команда RuDesktop расскажет, что изменилось в новой версии платформы. Среди обновлений:

▫️новый интерфейс сервера и клиента;
▫️Drag&Drop для передачи файлов;
▫️удалённая печать;
▫️адресная книга;
▫️улучшенная инвентаризация;
▫️мультизагрузка через PXE;
▫️миграция с Windows на Linux;
▫️2FA через MAX;
▫️новые возможности управления Android-устройствами.

На вебинаре покажут, как применять обновления на практике, и ответят на вопросы участников.

🔗Регистрация

🧐Хакеры выложили вредоносный фреймворк в открытый доступ — и он уже разошёлся по форкам

Группа TeamPCP случайно или намеренно опубликовала на GitHub полный код Shai-Hulud — модульного фреймворка для кражи данных у разработчиков. Репозиторий удалили почти сразу, но копии уже разошлись по форкам, а сторонние злоумышленники начали добавлять свои правки.

Shai-Hulud крадёт SSH-ключи, токены GitHub и npm, конфиги AWS, Kubernetes и Docker, данные криптокошельков и даже настройки ИИ-инструментов. В CI/CD он читает память процессов раннера через /proc, чтобы достать секреты ещё до их маскировки в логах. Украденное сжимается, шифруется AES-256-GCM и уходит на сервер через домен, имитирующий легитимную инфраструктуру. Если канал недоступен, данные всё равно уйдут — через публичные GitHub-репозитории.

Теперь этот инструмент доступен всем желающим, и порог входа для атак на цепочку поставок резко упал. Проверьте репозитории и рабочие станции на файлы .claude/setup.mjs, .vscode/setup.mjs и коммиты от claude@users.noreply.github.com.

#кибербезопасность #devsec #supply_chain
@SecLabNews

Еженедельный обзор киберновостей

На этой неделе США одновременно объявили Anthropic угрозой нацбезопасности и наняли её искать дыры в государственных сетях, а в NGINX обнаружили RCE-уязвимость, которая 18 лет позволяла взламывать серверы без пароля. Собрали самые интересные новости, разборы и анонсы мероприятий в одном месте, чтобы вы ничего не пропустили.

🌎В мире

Пентагон объявил Anthropic угрозой нацбезопасности, но всё равно нанял компанию искать дыры в госсетях США.

Конгресс США потребовал от Instructure объяснений за двойную атаку на Canvas — пострадали 275 млн пользователей.

Евросоюз летом может ввести минимальный возраст для Instagram, TikTok и Snapchat.

Международный «Яндекс» (Yango) получил штраф €100 млн от нидерландского регулятора за нарушение GDPR.

Вымогатели заявили о краже 8 ТБ данных Foxconn с проектной документацией Apple, Google, Dell и Nvidia.

🇷🇺В России

Маркетплейсы потеряли около 7 млрд рублей на фоне новых ограничений Минцифры на VPN.

Депутат Горелкин предупредил, что GitHub скоро станет полностью недоступен и призвал переносить проекты на российские аналоги.

В Петербурге накрыли подпольный узел связи с 6000 SIM-карт и 21 SIM-боксом , обслуживавший телефонных мошенников.

Anthropic массово закрыла доступ к Claude сотням россиян — даже тем, кто использовал VPN и зарубежные карты.

Хозяйка квартиры узнала, что через её «Госуслуги» фиктивно прописали 55 человек .

🛡Новости в сфере ИБ

В NGINX нашли RCE-уязвимость, которой 18 лет — серверы можно было взламывать без пароля.

В почтовом сервере Exim одного байта хватает для удалённого захвата миллионов серверов.

Атака Shai-Hulud вышла в открытый доступ — теперь похищать токены GitHub и SSH-ключи может любой желающий.

Microsoft в Patch Tuesday закрыла 120 уязвимостей, включая RCE через открытие файла в Paint .

Apple выпустила рекордный пакет патчей — 50+ дыр в iPhone и 70 в Mac .

🚨 Статьи недели

Разбираем, как устроена DFIR-команда и что делать в первые часы после кибератаки — от сбора доказательств до уведомления Роскомнадзора.

Провайдер видит каждый сайт, который вы открываете — рассказываем, как включить зашифрованный DNS за пару минут на Windows, Android и iPhone.

Зарядили телефон в аэропорту — потеряли фото и пароли: объясняем, как публичный USB крадёт данные и чем заменить опасные зарядные стойки.

⚡️Мероприятия

19 мая, 11:00 МСК — команда RuDesktop представит новую версию платформы 3.0 : новый интерфейс, Drag&Drop, удалённая печать, 2FA через MAX.

19 мая, 15:00 МСК — HEX.TEAM приглашает на вебинар по безопасности КИИ : категорирование и построение защиты под 187-ФЗ.

21 мая, 11:00 МСК — «Инфосистемы Джет» разберут результаты исследования ИБ в российских компаниях за 2023-2025 годы.

21 мая, 11:00 МСК — SECURITM проведёт вебинар для ИБ-специалистов банков: как автоматизация сокращает рутину, ускоряет отчётность по 072 и МР-18 и упрощает аудиты.

2 июня, 12:00 МСК — практический вебинар по PT NGFW : демонстрация IDPS и разбор реальных атак на живом стенде.

19 июня, Екатеринбург — УЦСБ проведёт IT IS conf 2026 с дискуссиями, киберпоединками и воркшопами по атакам на LLM.

Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.

🏴‍☠️В ОП РФ предложили пускать в соцсети только с 14 лет

В ОП РФ предложили обсудить доступ к социальным сетям только с 14 лет. С такой идеей выступил член комиссии по общественной экспертизе законопроектов Евгений Машаров. Раньше он предлагал планку в 16 лет, но теперь считает, что возраст можно снизить.

Машаров связывает ограничение с защитой детей от интернет-мошенников. По его словам, возрастной порог может сократить число прямых контактов между детьми и злоумышленниками, которые используют соцсети, мессенджеры и онлайн-площадки для обмана.

Полной защиты такая мера не даст, признаёт Машаров. Подростки уже обходят блокировки через VPN, чтобы попасть в мессенджеры и онлайн-игры, поэтому возрастной порог сам по себе не гарантирует, что дети потеряют доступ к соцсетям.

#соцсети #мошенники #детивинтернете
@SecLabNews

💥 ФБР удаленно сбросило тысячи роутеров TP-Link

ФБР дистанционно сбросило настройки тысяч домашних и офисных роутеров по всей стране. Так агенты выбили из систем российских правительственных хакеров, которые годами превращали старую технику в шпионскую сеть, воровали пароли и читали переписку военных и чиновников.

Проблема в том, что люди годами не меняют исправные роутеры, а производители быстро перестают выпускать обновления. Старые модели TP-Link остались без защиты, и злоумышленники массово этим воспользовались.

Операция «Маскарад» прошла с санкции суда. Агенты разослали на зараженные устройства специальный код, который стер вредоносные настройки и заблокировал хакерам доступ. В Минюсте США заверили, что личных данных граждан спецоперация не коснулась.

#кибербезопасность #ФБР #хакеры
@SecLabNews

🛡 Встречайте Security Vision Vulnerability Management нового поколения!
 
Security Vision NG VM объединяет три функции:

1️⃣ Учитывает все активы (даже скрытые)
2️⃣ Находит уязвимости
3️⃣ Контролирует, чтобы их реально исправили
 
💡Главная идея
«Не просто найти дыры — понять, какие из них опасны именно для вас, и убедиться, что их действительно закрыли».
 
✅Приоритет — по реальному риску, а не по абстрактным баллам
✅Видит даже контейнеры, телефонию, принтеры — что обычно пропускают
✅Сама перепроверяет исправления
✅Показывает, через какие конкретные уязвимости и узлы хакер может добраться до критичных систем, и как разорвать эти маршруты
 
➡️ Узнать больше